pensé, que es imposible decodificar hashes md5, pero encontré herramientas que las decodifican here. pero no tengo idea, cómo lo hacen en un período de tiempo tan corto (lleva alrededor de un segundo).decodificación md5. ¿Cómo lo hacen?
Ayúdame por favor a entenderlo.
Gracias
No decodifica un hash MD5. Se utiliza lo que se llama un rainbow table ... Es por eso que es tan importante utilizar salted hashes en lugar de almacenar el hash directamente ...
hashes salados aún se pueden romper. – rook
Técnicamente, las tablas de arcoiris ni siquiera se aplican a esta situación, ya que hay un número ilimitado de cadenas posibles para ser hash. El sitio solo está usando una base de datos de hashes 'comunes'. Rainbow tablas! = Búsqueda de base de datos. – Charles
@Charles, no veo en ninguna parte que el sitio describa su esquema exacto de base de datos, así que no estoy seguro de por qué ha concluido que no hay una tabla de arco iris. –
En general, , esto sigue siendo computacionalmente intratable. Sin embargo, rainbow tables ayuda a localizar pre-imágenes conocidas. Solo funcionará cuando la imagen previa esté basada en cadenas comunes (por ejemplo, palabras del diccionario) y no se use una sal. Eso es lo que quieren decir con "Esta herramienta busca en múltiples bases de datos".
Es imposible decodificar un hash MD5, ya que es un algoritmo de una manera, que tendrán una base de datos de hashes precalculados y la cadena que se utilizó para generar el hash y luego realizar una búsqueda.
Se dice claramente: Esta herramienta busca en varias bases de datos para la versión sin codificar de un hash MD5
La página web contiene realmente la respuesta:
La base de datos contiene millones de MD5 hashes y sus formas descifradas
Si tiene una cadena algo trivial como "Hello World", es posible que exista en ese db. Pero introduce una larga cadena de texto extraño como "H3ll0 Wh1rrl3d!?!" y la "conversión" fallará porque no existirá en el hash db. (Aunque mi cadena "raro" parece ser cada vez decodificado?!?)
IMPORTANTE:
lol. ¡Es por eso que cualquier cosa que hagas con el sitio volverá como decodificada! ¡Cada vez que hashe algo con ese sitio, aumentas el tamaño y la capacidad de la base de datos!
No es una tabla de arcoíris. – Charles
Le dice en el sitio web: "Esta herramienta busca en múltiples bases de datos la versión no codificada de un hash MD5." - Idea básica: Mucha gente agrega hashes aleatorios md5 a una base de datos y simplemente los busca al ingresar picadillo. No tiene nada que ver con la decodificación. – poke
¿Por qué es difícil de imaginar? El espacio en disco es barato. En MySQL (suponiendo que la clave sea inferior a 255 bytes), cada fila solo tendrá entre 40 y 300 bytes. Todo lo que necesita hacer entonces es escribir un script que analice un diccionario y agregue el md5 de cada palabra ... – ircmaxell
Incluso el msh5 hash de las palabras comunes puede dar buenos resultados. –